Übertragung der FSMO Rollen

In einem Blogeintrag wurde bereits darauf eingegangen, wie man einen DC unter Windows Server 2012 in seine Struktur einbindet. Spätestens mit der geplanten Anhebung der Gesamtstrukturfunktionsebene, müssen die alten DC aus der Struktur entfernt werden. Zumeist übernehmen diese aber noch wichtige Aufgaben in Form der sogenannten Flexible Single Master Operations – besser bekannt als FSMO.

Ich persönlich habe mir angewöhnt die FSMO Rollen gleich mit der Installation neuer Serverversionen von den alten DCs auf die neuen zu übertragen. Die notwendigen Schritte werden nachfolgend beschrieben.

Alle Rollen (Schema-Master, RID-Master, PDC-Emulator und Domain Infrastructure Master) befinden sich in diesem Beispiel auf dem Server DC.lab.dom (Windows Server 2008 R2) und sollen auf den Domänencontroller DC02.lab.dom (Windows Server 2012) übertragen werden.

Blog_NetdomQueryFSMO

[Update: 19.06.2013] Ergänzend hierzu besteht die Möglichkeit die Rollen mit NTDSUTIL und mit Powershell zu übertragen.

näheres hierzu auf Yusufs Directory Blog unter http://blog.dikmenoglu.de/Die+FSMORollen+Mit+Der+ADPowershell+Verschieben.aspx. Den Weg über NTDSUTIL kann auf den Seiten von IT-Diensleistungen.de nachgelesen werden (http://www.it-dienstleistungen.de/ad-fsmo-rollen-umziehen/)

Schemabetriebsmaster Rolle übertragen

Das notwendige Snap-In für das Schema muss vor der Verwendung registriert werden. Der Befehl hierfür, der auf einer administrativen Konsole auf dem noch gültigen Betriebsmaster (hier: dc.lab.dom) eingegeben wird, lautet:

regsvr32 schmmgmt.dll

In der Managementkonsole (mmc.exe) wird das entsprechende Snap-in angewählt.

Blog_FSMOtransfer-001

Über das Kontextmenü stellt man eine Verbindung zum Schemabetriebsmaster her.

Blog_FSMOtransfer-002

Durch die erneute Anwahl des Kontextmenüs, wird diesmal über den Punkt “Active Directory-Domänencontroller ändern…” der Verzeichnisserver geändert.

 Blog_FSMOtransfer-003

Die darauf erscheinende Hinweis, schließt den Umzug ab.

Blog_FSMOtransfer-004

Nun wird über das Kontextmenü der Eintrag “Betriebsmaster” angewählt, über das wir den Betriebsmaster ändern.

Blog_FSMOtransfer-005

Zum Abschluss sollte folgende Meldung erscheinen:

Blog_FSMOtransfer-006

RID/PDC/Infrastruktur Master übertragen

Die anderen Master Rollen  können über Active Directory-Benutzer und –Computer verschoben werden. Hierfür wählt man den Betriebsmaster im Kontextmenü aus und führt die ändern Funktion für jeden Reiter (RID, PDC und Infrastruktur) aus.

Blog_FSMOtransfer-007

Blog_FSMOtransfer-008

Mit jeder Änderung sollte nachfolgende Meldung erscheinen.

Blog_FSMOtransfer-009

Domänennamen-Betriebsmaster übertragen (Update 19.11.2012)

Den Domänennamen-Betriebsmaster wird über das Snap/In „Active Directory-Domänen und Vertrauensstellung“ verschoben. Zuerst wird über das Taskmenü „Domänencontroller“ der Server ausgewählt der die Rolle erhalten soll.

Über die erneute Anwahl des Taskmenüs und des Punktes „Betriebsmaster“ kann nach der Bestätigung die Rolle übertragen werden. Der Erfolg wird über eine Meldung angezeigt.

Nun besteht die Möglichkeit mit dem Befehl “dcpromo” den alten Server (Windows 2008 R2) als Domänencontroller herabzustufen.

Weiterführende Links/Quellen:

2 Gedanken zu „Übertragung der FSMO Rollen

Kommentar verfassen